在网络隔离环境下实现 mDNS、DLNA 和 AirPlay 服务互通
背景介绍
在智能家居环境中,为了安全考虑,我们通常需要将具有潜在安全风险的 IoT 设备与主要网段进行隔离。但这种网络隔离会带来一个问题 - 原本在同一网段下可以正常使用的 mDNS、DLNA、AirPlay 等多媒体服务将无法正常工作。本文将详细介绍如何在网络隔离的环境下,实现这些服务的互通。
网络环境
当前的网络环境包括:
* OpenWRT 软路由作为主路由
* PVE
Windows系统代理的使用方式
前言
有些时候可能不希望安装一些麻烦的代理软件, 但是又有用代理的需要, 这时候如果你正好有一个HTTP代理的话, 就可以直接使用Windows自带的系统代理. 下文介绍操作过程.
准备
你需要有:
* 一个Windows的电脑, 下文截图以Windows 11 为例.
* 一个HTTP代理, 包括服务器地址和端口.
如果该代理要求验证的话, 很抱歉, Windows配置代理验证的方式很麻烦, 本文不涉及.
* 当然这个电脑要能连网, 至少要能连到HTTP代理服务器
Proxmox使用zfs实现的NFS挂载存储失败问题
问题
为pve的集群添加新的节点上的NFS作为备份专用存储的时候, 始终报错 create storage failed: storage 'nzvBackup' is not online (500)
但是到服务器后台手动 mount -t nfs ip:/path/
小米摄像头存储到zfs的NAS上
背景
听说小米摄像头支持NAS存储才兴冲冲地买回来, 这样就不用再花钱去买云存储了.
问题
没想到搞了几次都添加失败, 搜索到了设备但是没法添加成功, 总提示没有找到可以存储的目录, 头疼.
定位
搜索了一通才发现, 小米竟然只支持SMB 1.0的协议, 而这在win8.1以上, Samba 4.11就移除了SMB1的默认支持. 所以才添加失败
因此只要修改
内网通过v2ray和docker保持深信服VPN始终连接
背景
* 公司用的深信服作为内网VPN服务, 要使用服务器做一些测试或者上传下载一些内网资源, 总需要先打开一下VPN;
* 而且VPN账号一段时间不用就会临时封禁;
* 而且VPN服务器并发有限制, 因此连接中的VPN超过半小时不使用就会被踢掉;
怪麻烦的. 本人的电脑又是一台运行在私有服务器上的windows虚拟机, 常年不关机的, 最近总需要去VPN上拿东西, 因此希望弄一个长连的不断开的VPN.
主要问题
* 深信服的VPN是私有化的AnyConnect协议, 叫EasyConnect, 不能用通用的OpenConnect进行连接. 然而官方有没有提供openwrt甚至linux下的客户端或连接方案;
* 公司内为了管理账号安全, 防止被盗用借用滥用, 做了机器码验证,
[k8s系列篇之3] 用helm/charts部署应用
前言
最近在研究几个k8s应用, 都是charts部署的, 有必要记录一下步骤
步骤
安装helm
curl https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 | bash
[root@node1 ~]# curl
[k8s系列篇之2] 用kubespray快速部署k8s
前言
前文介绍了如何部署虚拟机节点, 本文主要介绍如何通过kubespray部署k8s环境
步骤
启动虚拟机节点
在操作机上安装必要依赖程序
到 release页面 下载最新的kubespray源码包并上传解压, cd 过去, 执行以下命令
yum install -y python3
# 更改pip镜像源
pip3 install -i
ProxmoxVE 自动修改MAC地址
背景
在openwrt上放了个 /etc/ethers 文件, 实现了openwrt上的DHCP固定ip分配.
然而, 不管是ProxmoxVE, 还是ESXi的虚拟机, MAC地址都是随机的, pve还好些, 可以指定MAC的厂商, 也就是前三段, 然而后三段还是随机的, 没法儿让openwrt自动为新创建的机器自动分配.
之前都得在VM创建/克隆好后, 手动去修改net0的MAC地址, 最近测k8s需要批量创建VM, 实在是懒得改了,
[k8s系列篇之1] 快速准备基础系统环境
背景
经常用类似vultr之类的云厂商的vps虚拟服务器, 对其中提供的一键创建多个应用节点的能力十分依赖, 非常的方便并且纯粹. 因此自己平时部署服务搭建环境也会倾向于"一键"创建"纯净"的环境.
应用层面, docker以及docker-compose一定程度上实现了类似的"一键"且"
利用NSSM为jupyterlab注册windows服务
背景
之前一直都是配置的定时任务来执行的jupyterlab, 但用起来一直不太爽, 任务闪退了只能等定时重启, 没法自动拉起. 于是便尝试配置为服务.
方案
目前了了解到的注册为windows服务主要有以下方案
* 利用windows自带的sc.exe创建服务
sc.exe create 服务名 binPath="执行路径"
或者power shell的
